OSPF业务分流网络设计.docx
- 文档编号:26032854
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:51
- 大小:1.10MB
OSPF业务分流网络设计.docx
《OSPF业务分流网络设计.docx》由会员分享,可在线阅读,更多相关《OSPF业务分流网络设计.docx(51页珍藏版)》请在冰豆网上搜索。
OSPF业务分流网络设计
摘要Ⅰ
ABSTRACTⅡ
第1章绪论
随着计算机与通信技术的飞速发展,网络行业在各企业中的应用越来越广泛。
大到政府、金融、石油、证券等国家级企业,小到几个人的私营企业,都有网络的存在。
并且企业规模越大,企业的内部网络规模也就越大,内部的数据流也就越多。
一旦企业内部的数据流多了,就会导致企业内设备之间的链路压力。
于是企业内部的业务分流的需要就日益突现。
为了解决这种问题,在做规划网络的时候就要考虑到怎样做到企业网业务的合理分流。
针对目前各企业内部的网络组网结构连通性一般都是采用的OSPF路由协议实现,同时又要解决网络中的上述问题,所以通常会设计OSPF业务分流方法实现。
设计实现的工程是:
企业的总部的数据中心要被个省公司的生产、办公业务访问;各个省公司的办公业务要与当地银行、政府访问,并且还不能影响到其他地区公司。
一个成功的网络设计,就是要让网络在全网连通性和正常的用户访问需求的前提下,让网络更加优化,更加实用,最大限度的满足用户需求,让网络更加方便、快捷的为用户服务。
1.1OSPF入门童话
OSPF协议是(OpenShortestPathFist)开放式最短路径优先协议的缩写,是用于计算机网络上发现路由,计算路由的一种协议。
我们可以把整个网络(一个自治系统AS)看成一个王国,这个王国可以分成n几个区(area),现在我们来看看区域内的某一个人(你所在的机器root)是怎样得到一张“世界”地图(routingtable)的。
首先,你得跟你周围的人(同一网段如)建立基本联系。
你大叫一声“我在这!
”(发HELLO报文),于是,周围的人知道你的存在,他们也会大叫,这样你知道周围大概有哪些人,你与他们之间建立了邻居(neighbor)关系,当然,他们之间也有邻居关系。
在你们这一群人中,最有威望(Priority优先级)的人会被推荐为首领(DesignatedRouter)首领与你之间是上下级关系(adjacency邻接),它会与你建立单线联系,而不许你与其它邻居有过多交往,他会说:
“那样做的话,街上太挤了”。
你只好通过首领来知道更多的消息了,首先,你们互通消息,他告诉你他知道的所有地图的地名,你也会告诉他你现知道的地名,当然上也许只有你一个点。
(DatabaseDescription数据库描述报文)
你发现地名表中有你缺少的或比你新的东西,你会问他要一份更详细的资料,他发现你的地名表中有他需要的东西,他也会向你索求新资料。
(LinkStateRequest链路状态请求报文)
当然,你们毫不犹豫地将一份详细资料发送给对方。
(LinkStateUpdate链路状态更新报文)
收到地图后,互相致谢表示收到了。
(LinkStateAck链路状态响应报文)
现在,你已经尽你所能得到一份地图(LinkStateDataBase链路状态数据库),你去查找地图把到所有地方的路挑一条最近(shortestpath最短路)的,记为一张表格(routingtable路由表),当然以后查这份表格就知道到目的地的一条最近的路了。
地图也要收好,万一表格上的某条路不通了可以通过图去找一条新的路。
其实跟你有联系的,只是周围一群人,外面的消息要通过首领来知道。
因为你的地图是跟首领的一致,我们假设你是首领,你要去画一份世界地图。
你命令所有手下向你通报消息,你可以知道你这一群人的任何一点点小动静(event事件)。
你手下还会有同时属于两群人的家伙(同一区内两网段),他会告诉你另一群人的地图,当然也会把你们这一群人的地图泄露,(不过,无所谓啦)。
这样,整个区的地图你知道了(对于不知道的那也没办法,我们尽力了)。
通过不停地交换地图,现在,整个区的人都有同样的地图了,住在区边境上的人义不容辞地把这个区的地图(精确到每一群人)发送到别的区,把别的区信息发送进来。
国王会把这些边境的人命名为骨干(backbonearea)。
通过骨干人士的不懈努力,现在,整个国家的地图你都了解得一清二楚了。
有些人“里通外国”(ASBoundaryRouter自治系统边界路由器),他们知道一些“出国”(ASExternalroute自治系统外部路由)的路,当然他们会把这些秘密公之于众(import引入),通过信息的传递,现在,你已经有一张完整的“世界地图”了。
OSPF是这样标记最短的路的:
对于某个目的地,首先,考虑是否有同一区内部到目的地的路(intraarea区域内),如果有,则在其中取一条离你最近的(花费最小),写进你的表格中,这个目的地可能是到本群体某个人也可能是到其他群体的,对于经过其他区域的路由,你会不予考虑,跟自己人(同区域)打交道总比与外人(其他区域)打交道好;如果没有本区的路,你只好通过别的区域了(区域间),你只要在地图上找最近的就是了;如果你发现目的地在国外,你也只能先把它标记到你的表格上,期待什么时候王国扩张到那,你就可以把它标记到国内地图上了。
OSPF就是这样,给你一份“世界地图”,并且在上面标记最短的路,如此而已。
1.2OSPF基本知识介绍
背景介绍
(1)TCP/IP协议中,寻找一台计算机到另一台计算机的路由是很重要的,一般有以下原则:
①要判断是否能找到路
②找到路后找一条短的路(花费时间最小)
③在找路时不能产生环路
④最好还应该能动态处理路由变化
于是,在1988年IETF(InternetEngineeringTaskForce)提出的OSPF是一个基于链路状态的动态路由协议,协议的基本思路如下:
在自治系统中每一台运行OSPF的路由器收集各自的接口/邻接信息称为链路状态,通过Flooding算法在整个系统广播自己的链路状态,使得在整个系统内部维护一个同步的链路状态数据库,根据这一数据库,路由器计算出以自己为根,其它网络节点为叶的一根最短的路径树,从而计算出自己到达系统内部可达的最佳路由。
OSPF是一类InteriorGatewayProtocol(内部网关协议IGP),它处理在一个自治系统中,路由器的网络的路由表信息。
(2)OSPF路由协议在TCP/IP协议族的位置:
图1.1OSPF在网络协议族的地位
术语和基本概念
●OSPF路由协议(OpenShortestPathFirst)最短路径优先协议
●VRRP(VirtualRouterRedundancyProtocol)虚拟路由器冗余协议
将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。
●静态路由(Staticroute)
通过手工静态的指定的一条到目标网段的,不是通过动态路由协议学习到的路由条目。
●ACL(AccessControlList)访问控制列表
通过定义要控制的流量的源目ip或者源目ip和端口为感兴趣流量。
然后对该流量进行控制,是否允许通过网络设备接口,来控制流量的访问权限。
●路由器(Router)
第三层的IP包交换机,以前在IP文献中也叫做网关。
●自治系统(AutonomySystem):
一群路由器通过相同的路由协议来交换路由信息,缩写为AS。
●区域(Area)
自治系统的划分单元,一个自治系统可以划分为多个区域。
●区域ID(AreaID)
自治系统内区域的32-bit标识。
●内部网关协议(InternalGatewayProtocol)
属于一个自治系统的路由器上运行的路由协议,缩写为IGP,每一个自治系统有一个单独的IGP,不同的自治系统可能运行不同的IGP。
OSPF是内部网关协议的一种。
●路由器的ID(RouterID)
一个32位的标号,对每个运行OSPF的路由器,在每个自治系统内是唯一的。
●网络(Network)
在这种意义下,是IP网络/子网/超网,可能是标记了多重复合IP地址的子网,我们把它们看成是分离的网络,点到点的物理网络是个特例,它们只是被当作简单的网,不管对它们怎样指定IP号。
●网络掩码(NetworkMask)
一个32位的数指示IP网络的IP地址范围,以十六进制数显示,例如一个C类网的掩码是0xffffff00,在文字上写成。
●点到点网络(PointToPointNetwork)
由一对路由器简单组成的网络,一个端点能且仅能与一个端点直接访问,例如一个56Kb的串口线的连接。
●广播网(BroadcastNetwork)
网络支持许多(两个以上)的路由器。
都有能力将地址信息发送到所有连接的路由器上(广播)邻居路由器被OSPF的hello协议动态地发现,OSPF使这种广播能力能得到更大的应用,如果它存在,它上面的每一对路由器都假定能和对方直接相连,以太网是一个广播网的例子。
●非广播网(NoBroadcastNetwork)
网络支持许多(两个以上)路由器,但没有广播能力,邻结点也是通过OSPFhello报文来维持,但是由于没有广播能力一些邻居需要靠配置来发现,在邻居间,OSPF协议报文也是互相传送的。
OSPF可以在两种非广播网上运行,一种是非广播多重访问(NBMA),它类似于OSPF在广播网上的操作,第二种类型叫点到多点,可看为多个点到点的连接的集合。
非广播网类型的判别依靠于对网络的操作模式。
●接口(Interface)
一个路由器与它连接的一个网络的连接称为接口,一个接口有它的状态信息,可以通过底层协议或是路由协议本身来得到。
每个接口有一个唯一一个IP地址和掩码(除非是不标号的点到点连接),一个接口有时也指一个连接。
●邻居路由器(Neighbor)
两台路由器有接口连向共同的网络,邻居关系通过OSPFhello协议被维持(通常是动态的),但不一定是邻接关系,所以就不一定能够互相交换相应的LSA路由信息。
●被动接口(Passive-interface)
当路由器将一个接口发布到OSPF中的时候,这个接口又两层含义:
第一,这个接口将运行OSPF路由协议,将这个接口发布到OSPF路由中去;第二,会从这个接口的出接口方向向外发布OSPF路由信息。
●邻接路由器(Adjacency)
为交换路由信息而在邻居间建立的关系,可以互相交互相应的LSA路由信息,不是每对邻居都成都为邻接的。
●链路状态通告(LinkStateAdvertise)
描述本地路由器链路信息或网络中某路由器的链路信息的数据单元,对路由器来说,它描述了路由器的接口状态和邻接状态,第一个链路状态通告会发送到整个路由领域,所有的链路状态通告组成了协议的链路状态数据库,这在全局范围内使用,缩写为LSA。
●链路状态数据库(LinkStateDataBase)
所有的链路状态通告(LSA)组成了链路状态数据库。
●stub网络
当某个区域的末端路由器只与该区域的路由器相连,而没有与其他区域或其他自治系统路由器相连时,可以将这个区域定义为stub网络。
●骨干区域(BackboneArea)
所有区域边界路由器和它们之间的路由组成骨干区域(即Area0)。
●自治系统外部路由(ASExternalRoute)
指由非OSPF协议得到的路由,如BGP(边界网关协议),RIP(RoutingInformationProtocol),系统的静态配置路由等,系统的静态路由是由配置得到的,其他协议的路由是通过引入操作得到的,外部路由的指定是由用户决定的。
●路由(Route)
指从一个节点到想去的目标网段的连通路径。
●路由表(Routingtable)
包含到每个目的地的路由条目,这样的表就叫路由表。
OSPF区域
OSPF把整个网络(Internet上的子网或其他类型的网)看成一个自治系统(AS),每一个AS内若干个物理上相邻的路由器(Router),网络(Network)组成Area,这些Area内部一般是不相交的,它们划分了整个AS。
如图是一个典型的自治系统划分的例子:
图OSPF系统网络拓扑结构图
Rxx代表路由器,N*代表网络
1、R1,R2,R3,R4,N1组成区域1,R3,R4是区域边界路由器(ABR)。
2、R7,R8,R10,N2,N3组成区域2,R7,R10,R11是区域边界路由器(ABR)。
3、R9.R11,R12,N4组成区域3,R11是区域边界路由器(ABR)。
4、所有区域边节点(R3,R4,R7,R10)及R5,R6共同组成了骨干区域area0(backbonearea)。
5、Area1,Area2,Area3以及area0共同组成了一个自治系统(AutonomousSystem),R5是系统的边界节点(ASBR)。
OSPF链路状态通告(LSA)
OSPF协议的中心思想是在每一个区域上运行一个OSPF的副本,让我们以区域为基础进行阐述:
通过路由器之间的路由信息交换,自治系统内部可以达到路由信息同步,即LSDB(链路状态数据库)描述的网络拓扑同步。
而LSDB由LSA(链路状态通告)得到,由于LSA的种类不同,可以把LSA分成主要的6类:
表6类LSA
类型
始发者
洪泛区域
作用
1类(routerLSA)
每个路由器
本区域
描述本路由直连链路信息
2类(netLSA)
DR
本区域
描述DR所在网段信息
3类(net_summaryLSA)
ABR
相关区域
描述区域间路由信息
4类(ASBR_summaryLSA)
ABR
相关区域
描述去往ASBR的路由
5类(AS_extendLSA)
ASBR
整个AS
描述去往AS外部的路由
7类(NSSA_extendLSA)
ASBR
整个NSSA区域
描述去往AS外部的路由
LSA所描述的信息一般包括:
①接口信息:
包含接口ID,类型(LS_TYPE),状态(STATE)等;
②网络节点信息:
包含目的地(destination),掩码(mask),所属区域,所在位置等;
③路由信息:
包含下一跳(nexthop,即路由下一跳),权(metric),类型(routetype)等;
④其他信息:
包含时控,该节点收到的链路状态通告报文信息等。
所有的LSA组成ROOT的LSDB,通过LSDB,每个节点可以用Dijkstra算法,求出最小树(ShortestPathTree)通过最小树并改进系统路由表(routingtable),路由表包含目的地(destination),下一跳(nexthop),开销(metric)等。
出于安全性考虑,OSPF协议中还包含认证过程,路由器之间必须通过某个过程来认证它们之间的通信,即在OSPF报文中加入认证字。
OSPF同步链路状态数据库(LSDB)
下面我们看看一台机器是怎样通过报文的发送过程来得到一个完整的LSDB的,图能大概描述两台路由器从开始联系到数据库同步的信息(报文)传递过程。
图两台路由器的数据同步过程
分析链路状态数据库形成的过程:
(1)互发Hello包(其实是发到组播地址224.0.0.5),将收到路由器的Router-ID添加到邻居列表。
(2)收到Hello包,在其中看到自己的Router-ID在邻居列表中,将邻居置为“2-Way”状态。
(3)收到第一个DBD包,协商主从,表示信息交换开始,将邻居置为“Exstart”状态。
(4)收到第二个DBD包,开始描述链路的LSDB,将邻居置为“Exchange”状态。
(5)收到邻居的LSR报文,请求LSA条目,将邻居置为“Loading”状态,同时自己将邻居所请求的LSA路由通过LSU报文通告给对方。
(6)收到的LSR报文中M位置“0”,表示后面没有LSR请求报文,将邻居置为“FULL”状态。
Hello报文
路由器向物理上能达(广播网同一网段或PPP或NBMA上的指定的节点)所有结点发送Hello报文,同时也收到它们发送来的Hello报文;这样,可以确认哪些机器是相连的,这种相连,确定了它们之间的邻居(Neighbor)关系。
对HELLO报文的处理详见图:
图HELLO报文处理过程
只有两边HELLO包中的参数协商成功,才能在两个邻居路由器之间形成邻接关系,从而同步LSDB学习到路由信息。
DR、BDR选举过程
在广播型网络中,OSPF路由协议需要选举DR和BDR。
通过Hello报文的所带priority位,和DR、BDR信息,可以选出该网段的DR。
所有路由器认可一个优先级最高的路由器作为DR,优先级次高的作为BDR(其中优先级为0的路由器不参与DR、BDR的选举),所有这个网段的路由器与DR、BDR构成邻接关系。
选举过程如图所示:
图DR、BDR选举过程
LSA洪泛与同步
LSA同步过程
路由信息(LSA链路状态通告报文)只在形成邻接关系的路由器间传递。
首先,它们之间互发DD(DatabaseDescription)报文,告之对方自己所拥有的路由信息。
DD报文有两种,一种是空DD报文,用来确定Master/Slave关系(避免DD报文的无序发送),确定Master/Slave关系后,才发送第二种有路由信息(LSA头部信息)的DD报文。
详细同步过程如下:
(1)LSR报文:
收到有路由信息的DD报文后,比较自己的数据库,发现对方的数据库中有自己需要的数据(自己数据库中没有的LSA信息),则向对方发送链路状态请求(LinkStateRequest)报文,请求对方给自己发送相应的LSA数据,LSR报文指示了所需的那部分LSA的内容,让对方给予发送。
(2)LSU报文:
对方收到LSR报文后,按要求发送请求的LSA信息,即给对方发送链路状态更新报文(LinkStateUpdate)报文,LSU报文给对方一个详细的路由信息。
(3)LSAck报文:
收到LSU之后,会给对方发送一个链路状态响应报文(LinkStateAck)报文,以示收到,对DR来说,会发送一个包含该链路状态更新报文的链路状态更新报文到网段内所有节点(不发链路状态响应报文),LSAck报文指示收到LSU报文。
其中DD,LSR,LSU,LSAck在没有收到对方相应的响应时,一般会重传。
通过Adjacency间的链路状态通告报文传递信息在同一个网段内达到同步;通过属于多个网段的路由器的“中转”,区域内路由信息可以达到同步。
LSA洪泛过程
有的路由器接口只在一个区域里面,当它收到这个区域里面其他路由器发过来的路由信息之后,会将它们的路由信息转发到该区域的其他路由器,自己学习到以后之做转发,并不修改,包括1类LSA、2类LSA、3类LSA、4类LSA、5类LSA,在Nssa区域还会有7类LSA。
有的路由器的两个或多个接口会配置在几个区域上,也就是该路由器为ABR的时候,假如这个路由器有接口是在backbone区域里面,它会把它的直连路由信息通过1类LSA、2类LSA发布到backbone区域的邻接路由器,同时也会把从其他区域学到其他区域的的路由信息通过3类LSA发布到backbone区域,若是该AS有其他AS外的路由,该路由器还会转发4类LSA和5类LSA。
总的来说,就是这些节点也会将几个不同区域的路由信息发布到其他与它相连的其他区域里面,让其他路由器也学习到去往各处的路由信息。
有些节点会把其它协议的路由(静态,RIP,BGP,EGP等)或者OSPF的其他进程的路由,引入到自治系统内部,用类似的方法把ASBR信息传送到整个自治系统。
LSA发送可以由图表示:
图各类LSA报文的洪泛
详细分析如下:
(1)当外部路由通过重发布到OSPF路由协议中以后,RTD会产生一条去往外部的5类LSA信息,并向它的邻接路由器RTC发送asbr位置1的1类LSA(广播型网络还有2类LSA),声明自己是ASBR。
(2)当RTC收到RTD发过来的LSA信息后,将Area2中的1
(2)类LSA信息转化为3类LSA,同时发现收到的1类LSA中有asbr位置1,于是产生一条4类LSA信息描述指向ASBR的路由。
于是,RTC就向RTB通告1类LSA(2类LSA),3类LSA,4类LSA,并转发5类LSA。
(3)RTB收到以后做同样的处理,只是重新生成4类LSA和3类LSA,连同自己的1类LSA(2类LSA)一起向RTA通告。
RTA、RTB、RTC将LSA通告回来的过程同上类似,通过这样的LSA信息交互,自治系统内所有路由器就学习到了相应的内部路由和外部路由,并通过路由计算得出最优路径。
OSPF路由表计算过程
OSPF路由计算结果是一棵树,各个路由器就类似与树的叶子节点,然后对于每一个区域,分别进行计算,保证同一个区域中没有环路。
另外在区域间又以Area0为根节点,其他区域必须与Area0区域相连,是OSPF多个区域间形成一棵以Area0为跟的树结构,保证区域间无路由环路。
这样是所连的区域逐个区域来计算路由的,并且在计算过程中逐步改进路由表,所以计算出来的路由是从根节点到叶子节点是单向不可回复的无环路径。
计算过程如下:
(1)初始化,保存旧的路由表
(2)用Dijkstra算法计算区域内的路由
(3)通过检查SUM_LSA,计算区域间的路由
(4)可能会利用虚连接改进路由
(5)通过ASE_LSA,计算AS外部路由
其实际过程应该是如下图所示:
图路由计算过程图
第2章OSPF业务分流网络概要设计
2.1网络设计主要原则
计算机网络是计算机数据流在计算机与计算机或者计算机与服务器之间交互的承载体,是所有终端设备能够正常进行访问工作的基础。
建立一个稳定的、规范的网络系统,是各个计算机能够在系统中正常工作的保障。
根据以上原则,针对目前公司网络的实际情况,我们主要从网络的稳定性和网络分流的可行性分析问题,并进行网络实施。
2网络的稳定性
网络的稳定性也就是网络的可靠性。
网络中设备的单点故障时经常发生的事情,这样,如果网络规划的时候没有规划合理,就会导致部分网络的工作无法正常进行,甚至是网络的瘫痪,这就会对公司的业务造成很严重的后果。
所以在实际的网络规划中,我们既要考虑到网络的成本,又要考虑到网络的稳定性。
于是,我们在设计网络的时候,通常我们会部署双设备来实现网络的备份,防止这种单点故障,保障网络的高稳定性。
2网络分流的可行性
网络的可行性就是要设计的网络能够在预期的效果下正常的运行。
网络中数据流根据实际情况,肯定会有的链路上因为数据流很多而造成拥挤(比如网络总部的数据中心),有的链路上数据流少而比较空闲(比如下属网络各终端区域)。
这样我们在网络分流规划的时候就会将分流在底层实现,这样,就会减少中心区域链路和设备的负担,也会减少下层设备和链路的资源浪费。
2.2网络设计目标
设想某公司,总部在北京,总公司下分为几个大区,每个大区要分别管理当地几个省公司。
总公司要求组建平面网络——生产平面和办公平面。
要是没有采用业务分流,所有的业务流量将会从一条链路通过,而另外一条作为备份,这样就会导致链路的拥挤和链路资源的浪费。
于是要求两个平面互相备份且业务互不影响。
并且在总公司建立两个数据中心——生产数据中心和办公数据中心,让各大区的生产业务和办公业务能够正常的访问。
于是在公司总部设计两台核心路由器,分别连接生产数据中心和办公数据中心;每个大区节点设立两个路由器,上连核心节点;每个省公司设立两台路由器,上连所属大区节点;所有路由
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OSPF 业务 分流 网络 设计
![提示](https://static.bdocx.com/images/bang_tan.gif)